Waspada Malware Anatsa, Virus Android yang Curi Data Pengguna hingga Kuras Rekening Bank

Begini Cara Menangkal Malware Jahat di Smartphone — Foto: Ilustrasi malware di smartphone (ibitimes.co.uk)

Liputan6.com, Jakarta - Anatsa merupakan malware yang dapat menyerang perangkat dengan sistem operasi Android. Malware ini berpotensi untuk mencuri data pengguna hingga menguras isi rekening bank.

Ancaman dari malware Anatsa terus membayangi pengguna Android, pertama kali muncul pada 2021, Anatsa telah menyebar ke sejumlah perangkat Android.

Tidak hanya menyebar, malware ini memiliki kemampuan untuk berevolusi, menghindar dari deteksi antivirus dan berkembang menjadi virus yang lebih kompleks.

Tujuan utama dari malware Anatsa adalah menyusup ke perangkat Android secara diam-diam dan menguras isi rekening pengguna.

Analisis terbaru yang dilakukan oleh Threat Fabric, sebagaimana dikutip dari GizChina, Jumat (8/3/2024), Anatsa telah berkembang menjadi semakin canggih.

Anatsa kini dapat mengelabui sistem keamanan Android dan memanipulasi aplikasi perbankan untuk menguras uang di rekening pengguna.

Malware Android biasanya beroperasi melalui dua metode. Pertama, mengeksploitasi layanan aksesibilitas dan yang kedua mengunduh kode berbahaya pasca instalasi aplikasi yang telah disusupi malware.

Google telah berupaya untuk mengatasi eksploitasi layanan aksesibilitas, dengan membatasi layanan aksesibilitas pada aplikasi tertentu dan membatasi penggunaannya pada aplikasi yang diinstal dari sumber terpercaya.

Kendati demikian, langkah tersebut terbukti tidak cukup untuk mengatasi penyebaran malware.

Untuk menjalankan serangan, malware Anatsa menggunakan teknik dropper, dimana aplikasi yang menjadi tempat menyebarnya malware tersebut masih bersih dari malware.

Setelah satu minggu, aplikasi tersebut mulai mengunduh kode berbahaya yang berisikan malware.

Strategi ini memungkinkan malware untuk menghindari deteksi sistem keamanan Android dan dengan mudah masuk ke sistem Android dan mencuri uang dari rekening pengguna.

Tujuan utama dari Anatsa adalah mengaktifkan layanan aksesibilitas dan mengirimkan malware berbahaya dalam bentuk kode, sehingga memungkinkan Anatsa melancarkan serangan secara diam-diam.

Serangan yang dilakukan malware Android ini termasuk mengakses aplikasi sensitif seperti aplikasi perbankan dan melakukan transaksi keuangan.

2 dari 4 halaman

Malware Anatsa Dapat Menyusup Secara Diam-diam

Ilustrasi Keamanan Siber, Kejahatan Siber, Malware. Kredit: Elchinator via Pixabay

Threat Fabric menggarisbawahi peningkatan jumlah aplikasi yang tampaknya tidak berbahaya di Google Play yang dapat disusupi malware. Aplikasi tersebut mampu melewati sistem keamanan di Android 13.

Di Android 13, aplikasi dari sumber eksternal tidak dapat mengaktifkan layanan aksesibilitas sampai pembatasan dicabut.

Kendati demikian, Anatsa menghindari kendala ini dengan menyusup ke perangkat melalui Google Play, dimana pembatasan tersebut tidak berlaku.

Melindungi diri dari ancaman yang terus berkembang seperti Anatsa memerlukan tingkat kewaspadaan yang tinggi. Oleh karena itu, pengguna disarankan untuk berhati-hati dalam memilih aplikasi yang ingin diinstall di HP Android.

Pengguna sangat diimbau untuk tidak mempercayai aplikasi yang tidak jelas sumber pengembangnya, meskipun aplikasi tersebut memiliki rating teratas di App Store.

Selain itu, pengguna diminta berhati-hati saat memberikan izin aksesibilitas kepada aplikasi yang dirasa tidak memerlukan izin tersebut.

Pengembang malware terus merancang strategi baru untuk mengeksploitasi keamanan Android yang rentan. kesadaran pengguna sangat dibutuhkan agar tidak ada lagi korban dari kejahatan malware oleh pihak yang tidak bertanggung jawab.

3 dari 4 halaman

Waspada Malware Baru yang Mata-matai hingga Curi Data Pengguna Android

63 Persen PC di Indonesia Sudah Terinfeksi Malware — Microsoft ungkap bahwa 63 persen PC di Indonesia sudah terinfeksi malware, lantas bagaimana cara meminimalisirnya?

Sementara itu, telah ditemukan sejumlah aplikasi baru yang mampu melakukan spionase alias memata-matai pengguna secara online. Bahkan aplikasi berbahaya tersebut dapat ditemukan di Google Play Store.

Dikutip Mirror, bug yang ditemukan di aplikasi tersebut adalah VajraSpy, sebuah Remote Access Trojan (RAT).

Apabila aplikasi berbahaya tersebut terinstal di ponsel pengguna, peretas dapat mencuri data pribadi seperti kontak, file, catatan panggilan, dan pesan SMS.

Pakar keamanan ESET mengatakan, bug yang berbahaya ini juga dapat mengekstrak pesan WhatsApp, merekam panggilan telepon, bahkan mengambil foto melalui kamera smartphone tanpa sepengetahuan dari pengguna.

Berdasarkan informasi, ada 12 aplikasi Android yang terjangkit trojan VajraSpy. Parahnya, enam aplikasi di antaranya dapat diunduh melalui Google Play Store.

Peneliti keamanan ESET Lukas Stefano mengatakan, perusahaan keamanannya menemukan praktik spionase melalui aplikasi yang telah terjangkit malware VajraSpy di dalamnya. Aksi memata-matai ini dilakukan secara rahasia oleh kelompok Patchwork APT.

Sekadar informasi, hingga saat ini sebanyak 1.000 pengguna Android telah terdampak trojan VajraSpy. Adapun sebagian besar pengguna yang terdampak trojan VajraSpy tinggal di Pakistan.

Meskipun angka yang terdampak masih kecil, namun siapa pun bisa menjadi korban dari malware ini, jadi pengguna diharapkan tetap berhati-hati.

4 dari 4 halaman